业务系统安全基线的研究及应用

安全基线是一个业务系统的最小安全保证,即该业务系统最基本需要满足的安全要求.在运营商领域,安全基线的应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、合规性安全检查(上级检查)、日常运维检查/评估等.通过对目标系统展开合规安全检查,找出不符合的项目并选择和实施安全措施来控制安全风险,并通过对历史数...     

铁路安全检查管理信息系统的设计与实现

安全工作是铁路企业的重要保障,也是铁路工作的"生命线".建立合理的安全检查管理信息系统可以有效的分析现场发现的普遍性问题和特例性问题,在合理的范围内分析发生原因及趋势,为下一阶段重点管控的工作提供导向.     

基于智能移动终端的安全检查系统设计与实现

为了提高矿山安全检查信息化水平,提出了一种基于智能移动终端的安全检查系统的设计与实现方案。该方案通过手持终端采集安全检查信息并将其保存到终端SQLite数据库中,同时利用Socket编程使终端安全检查信息通过WiFi无线通信技术传输到服务器数据库中。通过分析矿山安全检查信息来确定矿山的安全状况,从而实现对矿山的安全管理。     

一种语义感知的安全检查检测方法

安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法。论文提出了一种语义感知的安全检查检测方法（Sased）,通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析。同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率。通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90%以上的检测准确率。这其中,有208个异常处理函数是之前的工作中从未发现的。同时,我们结合已有的漏洞检测方法,发现了Linux内核的9个新漏洞。实验表明Sased可以非常高效地检测OS中的异常处理函数及安全检查,从而为操作系统漏洞检测提供有益的参考。     

你的电脑安全吗？

病毒防御软件与防火墙已经不足以确保你的电脑安全,只有经过测试才能够确定你的电脑是否真正安全,为此,CHIP特意为你设计了一个安全检查表。并为你介绍相关的在线服务与软件,帮助你打造最安全的电脑。     

如何提高建筑施工安全检查质量

建筑施工行业具有流动性大,露天作业,作业环境变化多,劳动繁重且体力消耗大等特点,属于事故多发行业.其事故类别主要集中在5个方面:高处坠落、触电、物体打击、机械伤害及坍塌.究其根源主要是由于人的不安全行为、物的不安全状态、管理上的失误.英国壳牌石油公司认为一切事故归根结底都是管理上的失误造成的,而加强管理最有效、最直接的方法就是加强安全检查.本文就如何提高建筑工程施工安全检查质量提几点看法.……     

确保网站安全 十项基本措施

虽然笔者提倡采用一种基于原则的方法来维护系统安全,并不重视所谓典型的"最佳方法"的检查清单,但这并不意味着安全检查的清单一文不值。采用一个安全的过程检查清单是保障资源安全的唯一首要措施。有时,一个安全检查列表在影响安全策略方面也是很有用的。     

安全检查保障信息系统安全

信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。     

C/C++静态代码安全检查工具研究

静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对C／C＋＋语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。     

基于死锁避免的资源安全分配算法

为了提高传统资源安全分配算法效率,降低安全检查时的系统开销,提出了改进的资源安全分配算法。改进后的算法在每次安全检查时首先检查申请资源进程,一旦申请资源进程满足判定条件,便可以确定系统处于安全状态。不需要对系统中所有进程进行检查,缩小了安全检查范围,提高了系统效率。通过算法推理和实例验证,改进后的算法是可行且高效的,能更好地适应多任务系统中死锁避免的需要,实现资源的安全分配。     

BIM 支持的施工安全规范合规检查研究综述

 结合 BIM 的自动化安全规范检查可以提高安全管理效率,预防安全事故的出现, 减少安全事故的发生。目前,我国的建筑安全事故频发的现象仍未得到有效改善,建筑安全事 故严重危害了人民的人身和财产安全。近年来,安全管理的研究热度不断增高,但目前国内还 未有总结 BIM 支持安全检查的综述类文章。为此调研了近 10 年的相关文献,从相关技术和应 用层面对国内外 BIM 支持的安全检查的研究和平台进行了综述,重点归纳了规则翻译、模型准 备、执行检查和结果呈现的相关技术,并总结了安全规范检查的平台和应用领域。讨论了目前 安全检查过程中存在的问题,提出相应的解决办法,为安全检查进一步自动化的研究提供思路。     

厦门机场安检信息管理系统在安检管理中的应用

(文章针对机场安全检查的现状，论述了厦门机场安全检查信息化系统所具备的功能及投入使用以来对空防安全的保障。)     

数据库审计在代码安全检查中的应用

问题代码安全是众多安全问题的根源。不安全的代码,往往能够被攻击者利用,从而窃取用户隐私甚至协助攻击者盗取商业机密。正因为如此,越来越多的公司在产品研发阶段引入了代码安全检查。常见的代码安全检查方法包括:人工遍历和静态工具扫描。但无论哪一种,都存在一定的弊端,特别是无法回避一个共同的问题:某些漏洞无法立即验证——前端构造的危险SQL命令是否已经在数据库中执行。     

美国铁路重震雄风

铁路运输是最古老最安全的运输方式之一,但在美国,铁路运输一直赶不上飞机和火车.现在,美国人希望最终能以铁路的浪漫赶上飞机和火车.有人说,美国铁路公司发动的Acela计划标志着美国铁路系统的复苏.     

利用无线网络提升船舶安全检查效率

分析了现有船舶安全检查的现状,建立了船舶安全状况等级评定的算法。获得较合理的船舶安全状况等级评定结果．使得船舶安全状况等级模糊综合评判结果更贴近实际状况。并讨论了船舶安全状况评价系统的一种可行结构。     

网站体检新热点启明星辰发布远程网站安全检查服务产品

启明星辰日前在京发布了一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务。Web漏洞、网页木马,这些令管理员     

C源代码静态安全检查技术

对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题，介绍了目前静态代码安全检查的技术和方法以及面临的困难，最后，给出了一些提高程序安全性的建议。     

Windows安全专家4.1.0 Build 0521

要让我们的Windows操作系统更加安全,除了及时打上微软发布的补丁外,利用一些软件为系统进行安全检查也是很重要的。“Windows安全专家”是一款集8大     

Linux服务器系统漏洞分析与安全防护

通过介绍Linux服务器系统的安全扫描工具，从Linux服务器系统漏洞分析与防护、安全检查与分析两个方面对Linux服务器系统进行安全风险分析，提出加强Linux服务器用户及文件系统管理，在操作系统层面对Linux服务器系统进行安全防护。安全扫描作为有效的自我检查改进途径，能及时发现现有防御手段的不足和新的漏洞隐患，指导做好系统漏洞的修复和加固，有针对性地定期安全检查可以避免因配置和权限控制不当、未执行有效的自我安全检查造成安全事件的发生，确保业务数据的连续性，减少数据被篡改或者数据丢失的风险，增强服务器系统的安全防护能力。     

基于BIOS和USB盘实现对PC机的安全访问

介绍目前PC机安全访问的方法,并提出一种基于BIOS和USB盘新的解决方案。由于从计算机启动入口处进行安全检查,从而大大提高了系统的安全性。